Generatore di HMAC
Descrizione
Calcola HMAC (Hash-based Message Authentication Code) usando vari algoritmi di hash e chiavi segrete per l'integrità e l'autenticazione dei messaggi.
Informazioni su Generatore di HMAC
HMAC (Hash-based Message Authentication Code) combina un messaggio con una chiave segreta e una funzione di hash come SHA-256 per produrre un codice che verifica sia l'integrità sia l'autenticità del messaggio. A differenza di un semplice hash, che chiunque può calcolare e che non fornisce alcuna prova di origine, un HMAC può essere prodotto o verificato solo dalle parti che conoscono la chiave segreta condivisa. Questo strumento calcola gli HMAC localmente nel tuo browser, quindi né il tuo messaggio né la tua chiave vengono inviati a un server.
Come usare
- Inserisci il messaggio che vuoi autenticare.
- Inserisci la chiave segreta condivisa tra mittente e verificatore.
- Seleziona l'algoritmo di hash, come SHA-256.
- Genera l'HMAC e copia il codice risultante da inviare o conservare insieme al messaggio.
Domande frequenti
In cosa differisce HMAC da un semplice hash?
Un semplice hash come SHA-256 non ha chiave, quindi chiunque può calcolarlo e non prova nulla su chi ha creato il messaggio. HMAC inserisce una chiave segreta, quindi un HMAC valido prova anche che il messaggio proviene da qualcuno che conosce quella chiave.
A cosa serve HMAC?
Viene usato per l'integrità e l'autenticazione dei messaggi, per esempio per firmare richieste API, verificare webhook e proteggere i token dalla manomissione.
Entrambe le parti hanno bisogno della stessa chiave?
Sì. HMAC usa un'unica chiave segreta condivisa. Il mittente calcola il codice con la chiave e il verificatore lo ricalcola con la stessa chiave per confermare che il messaggio è autentico e non modificato.
La mia chiave o il mio messaggio vengono inviati da qualche parte?
No. L'HMAC viene calcolato interamente nel tuo browser, quindi la chiave segreta e il messaggio restano sul tuo dispositivo.